Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Junos Space
- Juniper ATP
- SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
- Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 15.1 sur vMX Series
- Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
- Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
- Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
- Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
- Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
- Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
- Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
- Tous produits et toutes plateformes exécutant Junos OS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST - Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST - Référence CVE CVE-2016-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3627 - Référence CVE CVE-2016-3705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3705 - Référence CVE CVE-2016-4447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4447 - Référence CVE CVE-2016-4448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4448 - Référence CVE CVE-2016-4449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4449 - Référence CVE CVE-2017-7375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7375 - Référence CVE CVE-2017-18258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18258 - Référence CVE CVE-2018-9251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9251 - Référence CVE CVE-2019-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0016 - Référence CVE CVE-2019-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0017 - Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639 - Référence CVE CVE-2017-13672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13672 - Référence CVE CVE-2018-5683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5683 - Référence CVE CVE-2018-7858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7858 - Référence CVE CVE-2018-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665 - Référence CVE CVE-2018-10675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675 - Référence CVE CVE-2018-10872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10872 - Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897 - Référence CVE CVE-2017-1000364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364 - Référence CVE CVE-2017-1000366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000366 - Référence CVE CVE-2017-1000379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000379 - Référence CVE CVE-2018-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1126 - Référence CVE CVE-2018-1124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1124 - Référence CVE CVE-2018-1064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1064 - Référence CVE CVE-2018-5748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5748 - Référence CVE CVE-2018-12020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12020 - Référence CVE CVE-2018-1050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1050 - Référence CVE CVE-2017-2619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2619 - Référence CVE CVE-2017-0861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861 - Référence CVE CVE-2017-15265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265 - Référence CVE CVE-2017-3136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3136 - Référence CVE CVE-2017-3137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137 - Référence CVE CVE-2017-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142 - Référence CVE CVE-2017-3143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3143 - Référence CVE CVE-2017-3145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145 - Référence CVE CVE-2018-1000004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000004 - Référence CVE CVE-2018-10301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10301 - Référence CVE CVE-2018-10897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10897 - Référence CVE CVE-2018-10901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10901 - Référence CVE CVE-2018-10911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10911 - Référence CVE CVE-2018-12384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384 - Référence CVE CVE-2018-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634 - Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620 - Référence CVE CVE-2018-3693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693 - Référence CVE CVE-2018-5390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390 - Référence CVE CVE-2018-5391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391 - Référence CVE CVE-2018-5740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5740 - Référence CVE CVE-2018-7566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566 - Référence CVE CVE-2019-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0018 - Référence CVE CVE-2017-11610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11610 - Référence CVE CVE-2019-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0023 - Référence CVE CVE-2019-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0030 - Référence CVE CVE-2019-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0021 - Référence CVE CVE-2019-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0020 - Référence CVE CVE-2019-0022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0022 - Référence CVE CVE-2019-0025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0025 - Référence CVE CVE-2019-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0026 - Référence CVE CVE-2019-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0029 - Référence CVE CVE-2019-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0004 - Référence CVE CVE-2019-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0024 - Référence CVE CVE-2019-0027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0027 - Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732 - Référence CVE CVE-2018-0737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0737 - Référence CVE CVE-2019-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0001 - Référence CVE CVE-2019-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0002 - Référence CVE CVE-2019-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0003 - Référence CVE CVE-2019-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0007 - Référence CVE CVE-2015-1283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1283 - Référence CVE CVE-2019-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0005 - Référence CVE CVE-2019-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0006 - Référence CVE CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389 - Référence CVE CVE-2016-2183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183 - Référence CVE CVE-2019-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0009 - Référence CVE CVE-2019-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0010 - Référence CVE CVE-2019-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0011 - Référence CVE CVE-2019-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0012 - Référence CVE CVE-2019-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0013 - Référence CVE CVE-2019-0014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0014 - Référence CVE CVE-2019-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0015